Ahududuımı nasıl şifreleyebilirim?

Ahududu her şey iyi ve güzel ve oldukça hızlı koşabilir. Ancak SD kartımı çevrimdışı veri saldırılarından nasıl koruyabilirim. SSH iyi bir parola veya bir SSH anahtarıyla korunabilir, ancak birisi kartı eline alırsa, çoğunlukla şifrelenmesini isterim.

Örneğin, tüm kaynak php dosyalarım veya başka bir kaynak kodum SD kartta depolanır ve kolayca başka bir linux sisteme monte edilebilir. Ama bunu bir şekilde bütün SD kartını şifreleyerek önlemek istiyorum.

Baska öneri?

boot security

— Willy Wonka
kaynak

Hangi işletim sistemini kullanıyorsunuz veya aralarında karar vermenize yardımcı olmak için her işletim sisteminin yanıtını mı istiyorsunuz?

— Mark Booth,

Kılavuz, AES kullanmanızı önerir. Muhtemelen, varsayılan ayar şimdi değişmiştir ancak AES kullanmayınız. Kolayca kırılabilir.

— Piotr Kula

Şüphelendiğim kök dosya sistemini bağlamak için şifresini / şifresini çözmeniz ve bir şifre girmeniz gerekiyor.

— Alex Chamberlain,

LOL - DRM hahaha için çok fazla :-) Muhtemelen bir internet servisinden tek kullanımlık anahtarlar oluşturmak için daha karmaşık bir sisteme ihtiyaç duyulacağını düşünüyorum? BU, çekirdeği başlatmanız, bir anahtar alıcı komut dosyası hazırlamanız ve muhtemelen bir şekilde bu şifreli bir bölümü kurmanız gerektiği anlamına gelir. WoW DRM gibi biliyorsun - Ağ yok, oyun yok.

— Piotr Kula

Sonra sadece netboot yapabilirsin. Botunu çalmazlarsa çevrimdışı saldırı yapamazlar :)

— XTL

Yanıtlar:

Dağıtımınız destekliyorsa, LUKS / dm-crypt kullanarak tüm diski, pv'yi veya birimi şifreleyebilirsiniz . Dosya sistemini takılabilir halde bırakırken (ancak şifreli) diskteki dosyaları veya dizinleri şifrelemek de mümkündür .

Her iki durumda da, bir sorunla karşılaşacaksınız: Net verileri kullanmadan önce birinin anahtarı girmesi gerekir. Anahtar kartta saklanırsa hiçbir şey, saldırganın çalınan bir karttan anahtarı okumasını engellemez. Bir kişi tarafından girilmişse, o kişinin her açılıştan sonra anahtarı manuel olarak girmesi gerekir.

— XTL
kaynak

Anahtarı çevrimdışı modda kullanarak verilerin şifresini çözebilir mi? (Cevabın evet olduğunu sanıyorum) Çekirdeği bir MAC adresine, CPUID'ye veya HW'ye özgü bir şeye kilitlemenin bir yolu var mı?

— WillyWonka

Normalde evet. Programın şifresini çözmenizin veya onların anahtarının olup olmadığının önemi yoktur. Anahtarı oluşturmak için bir HW kimliği kullanabilirsiniz. Saldırganın tüm panoya erişimi varsa bu yardımcı olmaz, ancak birileri kartı yeni aldı veya klonladıysa sizi kurtarabilir.

— XTL

Evet, onları önyükleme konusunda endişelenmiyorum. Yine de Shell erişimini alamıyorlar (root almak için bir Linux çalışması yoksa ???) Çoğu durumda, SD kartı almaya çalışacak ve kaynak dosyaları başka bir bilgisayarda veya başka bir şeyde tüm gizli şeyleri görecek şekilde alacaklar :)

— WillyWonka,

Fiziksel erişim varsa, herkes kolayca kabuk erişimi alabilir. Arayabilirsin single-user mode. Pi için bir örnek . Önyükleme bölümü şifreli değil!

— macrojames

bir başlangıç için buna ne dersin

sudo apt-get install ecryptfs-utils
sudo apt-get install lsof
sudo ecryptfs-migrate-home -u pi

Bundan biraz daha fazlası olacak ama bu ana kısım - sadece ana klasörünüzü kapsayacak. Daha fazlasını yapmak istiyorsanız, onun gibi bir şey:

https://www.howtoforge.com/how-to-encrypt-directories-partitions-with-ecryptfs-on-debian-squeeze

— David Lee
kaynak

Bağlantı kesilmiş ve / veya ölü görünüyor.

— XTL